當前位置:首頁 » 網頁前端 » 如何檢查文件中有沒有惡意腳本
擴展閱讀
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

如何檢查文件中有沒有惡意腳本

發布時間: 2022-08-09 04:19:01

⑴ 如何分辨惡意代碼

如何防範看不見的網頁病毒

當網頁病毒愈演愈烈,諸如網頁惡意代碼、網頁木馬、蠕蟲、絕情炸彈、歡樂時光、極限女孩等病毒,放肆的通過不計其數的固定的或臨時的惡意網站傳播並破壞計算機的時候,工程師們不得不把注意力更多的投向了網頁病毒的工作方式上——「僅僅是看了一眼」惡意網頁,就會感染病毒,對系統造成破壞,其作用機制又是如何的呢?

普通病毒侵入計算機的方式雖然復雜,但只要堵住漏洞不被他人有意將病毒復制進入或不下載和打開陌生文件、郵件,都還是能夠避免的。而網頁病毒則是通過瀏覽網頁侵入,人們無從識別難以防範。現在讓大家一起了解網頁病毒是怎樣工作的?

*

第一步:網頁病毒大多由惡意代碼、病毒體(通常是經過偽裝成正常圖片文件後綴的.exe文件)和腳本文或JAVA小程序組成,病毒製作者將其寫入網頁源文件;
*

第二步:用戶瀏覽上述網頁,病毒體和腳本文件以及正常的網頁內容一起進入計算機的臨時文件夾;
*

第三步:腳本文件在顯示網頁內容的同時開始運行,要麼直接運行惡意代碼,要麼直接執行病毒程序,要麼將偽裝s的文件還原為.exe文件後再執行,執行任務包括:完成病毒入駐,修改注冊表,嵌入系統進程,修改硬碟分區屬性等;
*

第四步:網頁病毒完成入侵,在系統重啟後病毒體自我更名、復制、再偽裝,接下來的破壞依病毒的性質正式開始;

注:網頁病毒的工作或稱其為遺傳結構是簡單的,但這便意味著它們能迅速變異。

基本上所有的病毒都可以通過殺毒軟體殺滅,但遺憾的是殺毒軟體總是慢半拍,尤其對網頁病毒,殺毒軟體幾乎跟不上趟。對此網友們只能無奈的相互告誡,盡量不要瀏覽不熟悉的網站,不少網站專門登出惡意網站地址以提醒大家注意。今天在互聯網上隨意揮灑的自由已經被大塊剝奪。

事實上免疫系統才是病毒最大的敵人,軟體工程師早就知道,只要禁止腳本文件則網頁病毒就無法完成入侵,但是這么一來大部分的網頁特效也將無法展示,工程師們不能讓網頁失去生動華麗、光彩照人的魅力。解決這一難題,以往只能使用殺毒軟體的腳本監控功能,從系統的底層監視瀏覽器的網頁執行,並產生提示信息,由用戶自己決定取捨,這一方法在使用中顯然不合常理,因此並未得到用戶的廣泛認可;某實名軟體採用了惡意網頁代碼清除技術,這一方法在使用中僅僅解決極少數早先被截獲的惡意網頁代碼在IE中的修復問題,效果極差;某些免疫軟體還採用了屏蔽自定義的惡意網站列表的方法,這一做法顯然太弱智,惡意網站層出不窮,豈能靠屏蔽自定義列表解決;上述方法都完全無法從根本上解決所有瀏覽器受網頁病毒侵入的問題。在這方面,設計第三方管理軟體的工程師再次走在前面,他們不但採用腳本監控技術,而且對腳本服務模塊進行多層次處理,一方面保障腳本文件在所有瀏覽器中正常啟用,一方面切斷腳本文件攜帶病毒入侵的一切可能路徑。在這方面做得較好的軟體有:白貓清理工、優化大師、超級兔子等,配合軟體中的禁止IE自動彈出窗口功能,基本可以不再懼怕惡意網站。實際上,許多軟體不但能夠禁止網頁病毒和惡意網站,而且即便此前已經讓惡意網站完成入侵,也能夠自動偵測、清理。

特別值得提及的是,Mazilla公司的Firefox瀏覽器, 由於其採用完全獨立的內核,不採用ActiveX插件技術,因此在有害插件防範方面,比其他瀏覽器(特別是微軟的IE瀏覽器)有獨到的優勢 ,可以徹底杜絕ActiveX類惡意插件。而Firefox感染其它病毒的機會,也只有IE的21分之一(華盛頓大學統計結果,雅虎新聞)。

美中不足的是,國內的一些銀行網站,還使用落後的插件技術來進行網站支付的安全校驗,這樣的網站,就不能使用Firefox進行支付操作了。

好在越來越多的站點開始注意與Firefox的兼容性了。

⑵ 如何檢查WORD文件中是否包含腳本

額の不會。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

⑶ 如何檢查電腦的惡意程序呀

方法/步驟
首先,請大家點擊桌面上的「計算機」應用圖標,只需要對著計算機圖標擊右鍵,在右鍵菜單中選擇「屬性」選項。

打開計算機的屬性頁面之後,我們在頁面左側會看到「高級系統設置」選項,點擊該菜單頁面之後即可進入系統高級設置頁面。

在打開系統高級設置頁面之後,我們點擊頁面中的「高級」選項,然後選擇「設置」選項,進入系統性能設置頁面。

接下來,我們會看到性能選項中的三個設置頁面,點擊選擇「數據執行保護」選項,點擊之後即可設置有關軟體的參數。

接下來,我們將數據執行保護頁面中的程序選項設置為「為除下列選定程序之外的所有程序和服務啟用DEP」選項。

接下來,我們需要選擇不被系統監測的主程序文件,這里我們可以通過自己安裝的程序文件夾頁面,在頁面中選擇應用主程序即可,需要自己前往軟體安裝文件夾中選取程序文件。

最後,我們點擊確定按鈕,即可保存我們對系統的更改,然後每當有程序在電腦內存中運行時,電腦都會自動檢測是否有惡意程序讀取內存中的數據,以便防護系統的安全。

我們除了設置掃描程序文件之外,還需要重新啟動計算機,只有重新啟動電腦之後,我們對系統更改的設置才可以生效,小夥伴們趕緊試試吧。

以上的經驗是在不使用第三方軟體的情況下,最為便捷解決問題的辦法,除了該方法之外,我們還可以通過安裝第三方軟體,例如某安全衛士類軟體等等,一般都可以維護電腦系統的安全,使其免受惡意軟體的騷擾。

溫馨提示:在使用本經驗中的方法維護電腦系統的時候,要特別注意,需要把電腦中安裝的所有程序加到信任列表中,不然,系統的防護軟體會採用較為嚴格的防護模式,很可能會造成一些錯誤的提示信息。

⑷ 請問有沒有可以檢測出網站文件中惡意代碼的軟體。

LDM木馬檢測程序(反木馬) VI Build 1013這個我想應該可以幫你

LDM木馬檢測程序VI是一款專業的反木馬軟體.它擁有三套查殺引擎,不僅可以查殺國內外的木馬,還可以查殺未知木馬、間諜程序、廣告軟體.並帶有網路實時監控功能的"防禦監視模式"和"系統監控"等防禦系統,不但能抵禦各種不良信息與木馬的入侵,而且還能反擊黑客!內部集成的十套安全軟體,從 IE修復到桌面安全,全面保護您的電腦系統不受侵害.強大的在線升級,總能保持查殺木馬的先進性!強大的功能與簡單的操作方法,必定能使用戶全面了解計算機的系統環境,輕松解決所有安全問題!迎接木馬對您各種的嚴峻挑戰!
軟體特色:
Ξ: 精確查殺已知木馬。
Ξ: 針對性專殺多變種的木馬。
Ξ: 查殺未知木馬。
Ξ: 多種木馬查殺方法,令木馬無處可逃。
Ξ: 查殺殺毒軟體不能查殺的木馬和間諜程序等。
Ξ: 當用戶受到攻擊的時候,可以給予攻擊者反擊。
Ξ: 集成十套安全軟體,全面保護您計算機系統的安全。
Ξ: 在線升級,全智能升級,節省時間。
Ξ: 高速查殺木馬技術。
Ξ: 疫苗注射技術。
Ξ: 不傷硬碟掃描技術。
Ξ: 提供完善的售後服務。
Ξ: 全國任何地區終生升級服務。
Ξ: 三套查木馬引擎。

下載地址是 http://www.pvcd.cn/soft/5/2006/20061015058.html

⑸ 如何查殺腳本病毒

卡巴斯基單機版(Kaspersky Anti-Virus Personal)是俄羅斯著名數據安全廠商Kaspersky Labs專為我.
國個人用戶度身定製的反病毒產品。這款產品功能包括:病毒掃描、駐留後台的病毒防護程序、腳本病
毒攔截器以及郵件檢測程序,時刻監控一切病毒可能入侵的途徑。產品採用第二代啟發式代碼分析技術、iChecker實時監控技術和獨特的腳本病毒攔截技術等多種最尖端的反病毒技術,能夠有效查殺"沖擊波"、"Welchia"、"Sobig.F"等病毒及其其他8萬余種病毒,並可防範未知病毒。另外,該軟體的界面簡單、集中管理、提供多種定製方式,自動化程度高,而且幾乎所有的功能都是在後台模式下運行,系統資源佔有低。最具特色的是該產品每天兩次更新病毒代碼,更新文件只有3-20Kb,對網路帶寬的影響極其微小,能確保用戶系統得到最為安全的保護,是個人用戶的首選反病毒產品
參考資料:卡巴斯基(Kaspersky Anti-Virus) 6.0.2.621

瑞星對注冊表的監控是不錯

NOD32+360安全衛士...NOD32是全球排名第5的殺毒軟體.殺毒功能強大,查殺速度快.佔用資源少...另外,該軟體的界面簡單、集中管理、提供多種定製方式,自動化程度高,而且幾乎所有的功能都是在後台模式下運行,系統資源佔有低。最具特色的是該產品每天兩次更新病毒代碼,更新文件只有3-20Kb,對網路帶寬的影響極其微小,能確保用戶系統得到最為安全的保護,是個人用戶的首選反病毒產

⑹ 怎樣查看一個文件的腳本

查看源代碼:右鍵->查看源代碼查看腳本:文件—>另存為,保存所有,到保存的文件中找js的文件,就可以看到腳本的代碼了!

⑺ 接收了一個文件 怎麼能查出來有沒有病毒

接收一個文件,查出是否有沒病毒,有以下解決步驟:

1、將你的殺毒軟體的監控打開。

2、下載360,打開監控。

3、右擊郵件選殺毒軟體殺毒。

如下圖操作:

其它檢查文件是否有病毒解決辦法:

1、下載惡意軟體和木馬強殺工具windows清理助手查殺惡意軟體和木馬:

2、下載安裝後,首先升級到最新版本,然後退出正常模式並重啟按F8進入到安全模式。打開軟體,點擊「系統掃描」,對掃描結果全選,然後點擊「執行清理」按鈕,如果軟體提示你是否「備份」,選擇「是」(備份是為了防止發生清理錯誤,如果清理後系統沒有發生異常,就刪除備份),按提示進行操作即可(軟體也可以在正常模式中進行查殺)。

補充:查殺惡意軟體:

用360安全衛士、金山毒霸、網路殺毒、查殺惡意軟體、木馬、開啟監控

⑻ 如何知道壓縮文件中是否有病毒尤其是木馬

滑鼠右擊壓縮文件,查看屬性,看有無注釋。沒毒的壓縮文件,一般是沒有注釋的,有都是些廣告之類。但若藏有病毒的話,注釋里就會有執行腳本,不過這需要一點點電腦知識才能識別

⑼ 怎樣檢查下載的js插件是否包含惡意代碼

針對一些敏感詞進行搜索。
比如cookie讀寫,ajax調用,img標簽的src,新標簽創建等等

⑽ 如何查看自己的電腦是否有惡意軟體

使用一些專業軟體(因為很多病毒都是經過免殺處理的),了解病毒的一些基本偽裝辦法來辨別。 1.以假亂真 系統中的正常進程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你發現過系統中存在這樣的進程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。對比一下,發現區別了么?這是病毒經常使用的伎倆,目的就是迷惑用戶的眼睛。通常它們會將系統中正常進程名的o改為0,l改為i,i改為j,然後成為自己的進程名,僅僅一字之差,意義卻完全不同。又或者多一個字母或少一個字母,例如explorer.exe和iexplore.exe本來就容易搞混,再出現個iexplorer.exe就更加混亂了。如果用戶不仔細,一般就忽略了,病毒的進程就逃過了一劫。 2.偷梁換柱 如果用戶比較心細,那麼上面這招就沒用了,病毒會被就地正法。於是乎,病毒也學聰明了,懂得了偷梁換柱這一招。如果一個進程的名字為svchost.exe,和正常的系統進程名分毫不差。那麼這個進程是不是就安全了呢?非也,其實它只是利用了「任務管理器」無法查看進程對應可執行文件這一缺陷。我們知道svchost.exe進程對應的可執行文件位於「C:\WINDOWS\system32」目錄下(Windows2000則是C:\WINNT\system32目錄),如果病毒將自身復制到「C:\WINDOWS\」中,並改名為svchost.exe,運行後,我們在「任務管理器」中看到的也是svchost.exe,和正常的系統進程無異。你能辨別出其中哪一個是病毒的進程嗎? 3.借屍還魂 除了上文中的兩種方法外,病毒還有一招終極大法——借屍還魂。所謂的借屍還魂就是病毒採用了進程插入技術,將病毒運行所需的dll文件插入正常的系統進程中,表面上看無任何可疑情況,實質上系統進程已經被病毒控制了,除非我們藉助專業的進程檢測工具,否則要想發現隱藏在其中的病毒是很困難的。